Как хакеры обходят встроенную защиту от фишинга iMessage

Киберпреступники нашли способ обойти защиту iMessage от фишинга, которая блокирует ссылки в сообщениях от неизвестных отправителей. Злоумышленники обманом заставляют пользователей отвечать на такие сообщения, что повторно активирует ссылки и отключает встроенную защиту.

SMS-фишинг, нацеленный на мобильные устройства, становится все более популярным методом. Чтобы предотвратить атаки, iMessage автоматически блокирует ссылки в сообщениях от неизвестных получателей. Однако если пользователь ответит на такое сообщение или добавит отправителя в свои контакты, защита отключится.

В последнее время увеличилось количество атак, в ходе которых мошенники от лица крупных сервисов просят жертву ответить на сообщение, чтобы повторно активировать заблокированные ссылки. Чаще всего подобные сообщения маскируются под уведомления о проблемах с доставкой отправлений или неоплаченных штрафах. Например, пользователю предлагается ответить «Y», чтобы открыть данную ссылку.

Этот трюк основан на привычке пользователей отвечать «Да» или «Стоп» на сообщения сервисов. Ответ автоматически информирует злоумышленников о том, что их текст дошел до активного получателя, что увеличивает вероятность повторных атак. Особенно уязвимы пожилые люди, поскольку они могут не распознать мошенничество и предоставить мошенникам свои данные, например номера банковских карт.

Эксперты рекомендуют игнорировать сообщения с отключенными ссылками и не отвечать на запросы неизвестных отправителей. Вместо этого лучше обратиться в организацию, от имени которой якобы пришло сообщение, чтобы напрямую проверить его подлинность.